1. Darstellung des Problems
Die Thematik bzw. Begriffe IT-Compliance, Corporate Governance und Risikomanagement haben bereits länger die Fach- und Tagespresse erreicht und Einzug in die Praxis der Unternehmen genommen. Hierzu gibt es aber derzeit keine einheitlichen Standards oder White Papers. Nicht zuletzt durch die „Maserati Affäre“ der Treberhilfe Berlin, nimmt auch dieses Thema in der Sozialwirtschaft immer weiter an Brisanz zu.
Schwerpunktthemen sind folgende :
- Rechtliche Anforderungen
- Haftungsrisiken Management
- Datenschutz (Kirchliche/BDSG)
- Gesetzliche Anforderungen (Digitale Betriebsprüfung mit GDPdU, GoBS etc.)
- Archivierung von Daten, Datenmanagement
- Konkrete Projektbeispiele
- IT Sicherheit
- Strategie, Konzepte
- Policies, Audits, Anforderungen BSI
- Zertifizierungs optionen z. B. nach ISO, Tools
- IT-Revision (Wirtschaftsprüfung)
- Aufbau eines IT-Risk Managements
2. Relevanz des Problems
Da die meisten Anforderungen dieses Themas schon aus gesetzlicher Sicht(180 Gesetze und Normen) Relevanz haben, müssen wir uns dieser Aufgabe stellen. Weitere Normen und Arbeitspapiere der Kirchen, so wie immer strengere Datenschutzgesetze geben diesem Thema eine immer höhere Priorität.
3. Maßnahmen bzw. Pläne des Verbandes
Der FINSOZ.eV. wird sich diesem Thema stellen und seinen Mitgliedern Workshops und Publikationen zu diesem Themenbereich bieten.
Ein weiterer Weg ist die direkte Kontaktaufnahme mit dem BSI, den Arbeitsgruppen der DIAKONIE, der Caritas und der Sozialverwaltungen. Ziel sollte es hier sein, beratend tätig zu sein und eine Art Leitfaden für Unternehmen/Organisationen der Sozialwirtschaft bzw. –verwaltung zu erstellen.
Leitung der Arbeitsgruppe
Michaela Grundmeier, Caritas Seniorenheime Betriebsführungs- und Trägerschaft GmbH
Thomas Althammer, Althammer & Kill GmbH & Co.KG